【问题标题】:how MD5 signature affects the app security?MD5 签名如何影响应用程序的安全性?
【发布时间】:2018-02-26 09:17:58
【问题描述】:

我计划将付费的第 3 方 SDK 集成到我的应用中。为此,第 3 方团队要求分享我的应用程序包名称和应用程序的 MD5 签名(使用第 3 方公司提供的另一个应用程序生成)。我只想知道共享我的应用程序的 MD5 签名是否会影响我的应用程序/代码的安全性?有人可以帮我了解一下吗?

【问题讨论】:

  • 一般来说继续使用 MD5 不是一个好主意,因为它不再安全了,尽管对于应用签名,我认为我并没有减少太多(根本?)Android 应用代码安全性本身,因为 .apk 文件基本上只是 java 文件的 .zip。 IMO 的危险部分是,如果您必须在发布之前将所有代码交付给第 3 方应用程序。

标签: android security md5


【解决方案1】:

MD5 旨在提供完整性,而不是安全性。 MD5 是校验和,因此它应该是潜在无限数据的简短表示。如果你有一个 1GB 的文件,创建一个 MD5 哈希并在 1GB 文件中翻转一个位,MD5 完全改变。

你需要 1GB 的文件来计算 MD5,你不能从 MD5 得到 1GB 的文件。 我是故意写的,因为 MD5 被认为是损坏的,攻击者可能会故意创建旨在生成相同 MD5 的内容。

【讨论】:

    【解决方案2】:

    没有。 MD5 只是散列(一种方式)函数。除了散列结果,它不会暴露任何东西。分享或公开它会对您的应用程序/代码构成任何威胁。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-03-23
      • 2013-05-18
      • 2020-11-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-02-22
      • 1970-01-01
      相关资源
      最近更新 更多